Smart TV от Samsung имеют уязвимости
Демонстрации безопасности на Black Hat 2013 продемонстрировали опасность так называемых Смарт ТВ.
Сайт Infosecurity пишет о том, что исследователи обнаружили целый ряд общих сетевых уязвимостей в приложениях, предназначенных для смарт ТВ от Samsung. Некоторые из этих уязвимостей могут быть использованы для исполнения случайного кода на телевизоре, а также для кражи данных с самого телевизора или из подключенных сетевых хранилищ. Кроме того, атакующие могут включить камеру телевизора и записать с неё видеоряд. Таким образом, владельцам телевизоров с камерами было рекомендовано прикрывать объектив в том случае, если камера не нужна, для предотвращения шпионажа.
Также множество приложений Samsung, которые исследовали эксперты, были обычными программами с общими вэб уязвимостями, такими как уязвимости скриптов различных сайтов, которые позволяют исполнять любой код на телевизоре удалённо. Многие из существующих приложений могут также быть использованы для нанесения вреда. К примеру, API загрузки из сети может быть также использован для отправки данных в сеть, давая возможность атакующим отправить в интернет любую информацию с телевизора, от онлайн доступа до сохранённого контента, вроде фотографий и прочих персональных вещей.
Эксперты надеются, что производители телевизоров займутся работами по обеспечению кросс-платформенной безопасности, а также найдут специалистов, которые обучат программистов компании правилам безопасности. В то же время, потребители должны быть предупреждены о существующих угрозах.